ユーザーが資格情報を使用してログインするデータ サーバーがあり\\myserver.me.com\users\ 、その中に各ユーザーのフォルダーがあります (例: Tom-Hanks-user1 はユーザーのフォルダー、Maggie-Bryan-user2 は別のユーザーのフォルダーなど)。ユーザーがログインすると、自分のフォルダーにのみアクセスできますが、他のユーザーのフォルダーを表示して確認することはできますが、アクセスすることはできません。ログインしたユーザーに他のユーザーのフォルダーを表示せずに自分のフォルダーのみを表示させるにはどうすればよいのでしょうか。
私のユーザー用に my.users というグループがあり、このグループの親フォルダー「users」に対する権限は以下のとおりです。
以下は、ユーザー Tom Hanks のフォルダー Tom-Hanks-user1 に対する権限です。
しかし、ユーザー Tom Hanks がログインすると、彼は自分のフォルダーに完全にアクセスできますが、ユーザー フォルダーの下にある Maggie-Bryan-user2 というフォルダーを表示できます。これを無効にすると、彼は自分のフォルダーのみを表示およびアクセスでき、他のユーザーのフォルダーは彼には表示されなくなります。
答え1
基本的なNTFSおよびSMBファイル権限しないこれをサポートします。ユーザーがフォルダーList folder / read dataに対する権限を持っている場合/Users/、そのアイテムの内容にアクセスできるかどうかに関係なく、各子アイテムの名前を表示できます。
Windows Server用の機能がありますDFS 名前空間と呼ばれるアクセスベースの列挙。 これするユーザーが読み取り権限を持たない子フォルダーを非表示にします。これは通常、ユーザー フォルダーの場合に使用されます。サーバーは各フォルダーの権限をユーザーに対して確認する必要があるため、フォルダーの数が 10,000 を超えると、サーバーの CPU 時間がかなり消費されるようになります。
答え2
通常のサーバー使用では、ユーザーはフォルダーとファイルを見ることができますが、標準の権限により、権限のないユーザーがファイルを開くことが防止されます。
これには、正確なファイル構成に応じて長所と短所があります。
常に適切な権限が付与されていることを確認してください。これにより、問題を防ぐことができます。